Javascript includieren und Werte an PHP übergeben

[OrderMax]

Also in der Browser Console sehe ich das Statcounter und Google alles als GET Parameter an eine PHP Datei t.php schicken. (https://c.statcounter.com/t.php?....) Vielleicht wirst du aus dem Code hier schlau (
https://www.statcounter.com/counter/counter.js)

Bei mir scheint aber CORS nicht das Problem zu sein. Ich hab jetzt andere Domains ausprobiert. So wie es aussieht, liegt es an SSL Domains. Von denen kommen keine Daten, auch nicht, wenn ich die JS Datei per https einbinde.

 

[basti1012]

Mit GET sollte das ja eigentlich kein problem sein.
Nur kann ich jetzt gar nix mehr testen weil filezilla nicht mehr auf mein strato geht. Keine ahnung was das schon wieder soll. Habe suport da schon angeschrieben aber die melden sich auch nicht.

Mein anderer bei bplaced ist ja eigentlich 0815 laden da ,aber der suport ist da echt klasse und nicht wie bei strato oder sonst was

 

[basti1012]

So ich habe es jetzt.
Ich habe den Server gesagt das er GET und POST vom Server X annehmen darf und dann geht das auch.
Kevin CORS und kein Problem.
Da ich vei Strato nicht reinkomme habe ich es halt mal über codepen gemacht

Link zur Lösung



Wie du siehst, kann ich die Texte empfangen und speichern. Genau so machst du das dann mit dein Statistik Script. Den Callback am Server brauchst du dann ja nur, wenn du gleichzeitig einen Counter anzeigen lassen willst. Ansonsten brauchst du ja nur die Besucherdaten über get pder post verschicken und der Rest macht dein Server dann

 

[OrderMax]

Also ist es eine Servereinstellung, des empfangenden Servers? Dachte hat was mit dem Browser zu tun und dem sendeden Server, der das Senden aus Sicherheitsgründen unterbindet, oder verstehe ich da was falsch.

Mein Code funktioniert jetzt, das Problem war SSL. Beim testen hab ich nur die JS per https eingebunden und die php vergessen. Was ich noch nicht getestet hab, ist das zählen von einem externen Server.

 

[basti1012]

wie das genau geht weis ich auch nur halbwegs.

1. Der Browser schickt den Request an den Server. Im Header steht unter "Origin:" die anfragende Domain
2. Der Server kann nun (wenn er will) diese Origin auswerten, schauen ob sie zugriffsberechtigt ist, und sie dann (falls ja) zusammen mit der Antwort im "Access-Control-Allow-Origin:" Response-Header zurückschicken.
3. Der Browser wirft eine SOP-Exception, falls seine Origin-Domain nicht mit der Domain in "Access-Control-Allow-Origin" übereinstimmt

Es gibt die folgenden Fälle:
- Server sendet den Response-Header "Access-Control-Allow-Origin" gar nicht => Es sind keine CORS-Requests erlaubt.
- Server sendet "Access-Control-Allow-Origin: *" => Alle Domains dürfen CORS-Requests an den Server schicken
- Server sender "Access-Control-Allow-Origin: <GenauEineDomain>" => Die aufgeführte Domain darf CORS-Requests an den Server schicken.

Server, die CORS nur von bestimmten Domains zulassen wollen, senden im allgemeinen den vom berechtigen Client gesendeten Origin-Header einfach zurück. Dieses Vorgehen verhindert, dass nicht berechtigte Clients die berechtigte Domain im Response-Header sehen können

Ich habe auf der Empfängerseite ( mein server ) im Php Script gesagt erlaube codepen.io . Dadurch weiß der Browser das mein Server das erlaubt und gibt keine CORS Warnung mehr aus .
So verstehe ich das alles. Falls ich falsch liege wird das sicherlich einer sagen hier.

Wie hast du das den jetzt gemacht ? Also auf den Sender und empfänger Server ?
Welche Scripte benutzt du da damit du deine Besucherdaten auf den anderen Server auswerten kannst ?

 

[OrderMax]

Eigentlich hab ich zwei Sachen geändert. JS Script wird je nach Domain per https bzw über http eingebunden:

<script type="text/javascript">
  var bm_host = (("https:" == document.location.protocol) ? "https://" : "http://");
  document.write("<sc"+"ript type='text/javascript' src='"+bm_host+"DOMAIN.NET/COUNTER/ct.js'></"+"script>");
</script>

und in der Java Datei wird PHP per https eingebunden und seit dem funktioniert es. Externe Server hab ich damit noch nicht getestet.